Кибермошенники маскировали фишинговые сайты под госсервисы

Встроенный скрипт автоматически определял местоположение пользователя и менял контент и оформление сайта.

Исследователи безопасности из компании Group-IB сообщили об обнаружении ряда мошеннических сайтов, замаскированных под страницы с обновлениями браузеров и государственные online-сервисы. По словам экспертов, в мае им удалось выявить вредоносный ресурс browserupd и еще 9 связанных с ним сайтов.

«Посетителям обещали от 50 долларов до 3 тысяч долларов (от 3 тысяч до 200 тысяч рублей) за использование якобы «обновленных» версий браузеров Google Chrome, Safari, Opera и других браузеров. Для первых 10 тысяч пользователей, обновивших браузер, якобы было выделено 1,5 миллиона долларов. Для того чтобы его «заработать», необходимо выполнить ряд условий, каждое из которых требует от посетителя денежного взноса. Минимальная сумма — 350 рублей, максимальная — 1,7 тысячи рублей… Разумеется, никто никаких денег не получил», — сообщили исследователи.

Злоумышленники копировали бренд, логотипы и цвета браузеров, а также встроили в сайт специальный скрипт, автоматически собирающий информацию о типе браузера посетителя и, исходя из полученных данных, подгружающий определенный контент. Пользователю сообщалось, что после автоматического «обновления» необходимо будет «конвертировать доллары в рубли и оплатить комиссию», после чего он якобы сможет получить выигрыш.

Поддельные порталы госсервисов были устроены схожим образом. Скрипт автоматически определял местоположение пользователя и менял контент и оформление сайта. После того, как жертва отвечала на ряд вопросов, указанных на сайте, ей сообщалось, что ее учетная запись не активирована. За активацию мошенники предлагали заплатить 170 руб.

По данным исследователей, за месяц мошеннические ресурсы посетило порядка 300 тыс. пользователей, в том числе граждане из России, Украины, Белоруссии и Казахстана.